此前被指与KelpDAO安全事件相关的LayerZero(ZRO)发布首份事件报告_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

此前被指与KelpDAO安全事件相关的LayerZero(ZRO)发布首份事件报告

2026-05-21 04:11:48

LayerZero发布关于KelpDAO跨链桥重大攻击事件的完整调查报告

根据报告披露，此次发生于4月18日的攻击事件导致约11.65万枚rsETH被盗，被盗资产总价值估计约为2.92亿美元。多家安全公司认为，此次攻击的幕后黑手是与朝鲜有关联的黑客组织TraderTraitor（UNC4899）。

该公司在声明中强调，此次攻击并未直接针对LayerZero协议或其他OApps应用，仅影响了采用单一验证器配置的KelpDAO rsETH跨链桥。LayerZero指出，这起事件的根源在于基础设施层面遭受的高级社会工程攻击。

攻击手法深度剖析

报告显示，攻击者最早于3月6日通过社会工程手段获取了LayerZero Labs开发者的会话密钥，随后侵入公司的RPC云环境，操控内部RPC节点并部署内存补丁。这些被篡改的节点在向监控工具返回正常数据的同时，却向LayerZero的DVN（去中心化验证器网络）系统提供了被篡改的区块链状态信息。

攻击者还对第三方RPC服务商发起拒绝服务攻击，迫使DVN系统完全依赖于受控的内部节点。这一系列操作最终为伪造的跨链消息生成了有效验证证据。由于KelpDAO采用单一验证器配置，其rsETH合约接受了这些证据并释放了资产。

安全架构全面升级

事件发生后，LayerZero Labs宣布对其安全架构进行重大调整。该公司已强制要求所有采用DVN的通道执行最低安全配置标准，并将不再提供单一验证器签名服务。目前受影响的基础设施已基于零信任架构完成彻底重建，同时实施了即时权限提升机制。

LayerZero补充表示，正持续与生态合作伙伴共同强化安全配置体系，并与执法部门及安全机构协作推进攻击调查、追查攻击者身份及资金流向。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文